我们有主机 Windows、代理 Linux(相同的 VNET,不同的子网)和 sftp-Linux(不同的 VNET 和子网)计算机,其中在端口 815 中启用了 SSH(SSH 是针对为每台计算机设置的域进行的)。现在我们已经实现了防火墙(新VNET和AzureFirewallSubnet)并将VM VNETS与防火墙连接(对等)。在端口 815 中为 SSH 启用了 Dnat 规则,但通过防火墙,我们只能连接到首先启用 SSH 的一台计算机(因为我们对所有计算机使用相同的端口)。我想知道是否有任何方法可以通过 SSH 连接到计算机的公共 IP,这样就无需在不同端口或任何其他可能的方式中设置 SSH。任何线索都会非常有帮助,因为我是防火墙和网络的初学者。提前致谢。
注意:基础设施完全使用 terraform 构建。
我将设置一个 S2S VPN 并允许 VPN 特定的 IP 范围作为防火墙规则中不同 vnet 的源。
另一种选择是将 Azure Bastion 放置在需要 SSH 访问的不同 vnet 中。Azure Bastion 是 Azure 中的一项托管服务,允许通过某种跳转主机进行安全 SSH,但随后由 Microsoft 管理。它允许你使用远程桌面协议 (RDP) 或安全外壳 (SSH) 通过 Azure 门户直接连接到 VM,从而消除了对公共 IP 地址或 VPN 连接的需要。这通过减少对公共互联网的暴露来增强安全性并简化远程访问管理。